OAuth 2.0 - Implicit Flow

2022-02-17

前言

在 OAuth 2.0 - Authorization Code Flow 了解它是先取回授權碼後再透過該授權碼，Client Id及Client Secret，再取回Access Token，透過它去存取 API。
Client Secret相當於是 Password，如果是 Public Client(SPA, Native applications)，那就會讓別人知道Client Secret，
所以可以使用OAuth 2.0 - Implicit Flow

more >>

OAuth 2.0 - Authorization Code Flow

2022-02-15

前言

OAuth是”Open Authorization”,它讓使用者在授權伺服器上，同意 Client App 代表使用者去存取資源。
使用者會在授權伺服器上驗證帳密，將 Access Token 交給 Client App，所以 Client App 並不會拿到使用者的帳密。
OAuth2
以上圖來說，當使用者使用 Web App 需要輸入帳密時，應該是網頁轉到 Security Token Service(Authorization Server) 輸入使用者的帳密，而 Web App 從 Token Service 取得 Token 去存取 API。

more >>

Fiddler 無法錄到 HttpClient 發出的 Request

2022-02-11

問題

如果透過 Fiddler 錄不到 HttpClient 發出的 Request 。

more >>

Excessive Data Exposure

2022-01-24

前言

當透過 Checkmarx 集合為 OWASP TOP 10 - 2021 掃 ASP.NET MVC 時，
如果回傳的物件中，如果 類別/屬性名稱 中有一些機敏性名稱時，
Checkmarx 就會出 Excessive_Data_Exposure 的中風險

more >>

Missing Object Level Authorization

2022-01-23

前言

當透過 Checkmarx 集合為 OWASP TOP 10 - 2021 掃 ASP.NET MVC 時，
在一些有 Authorize 的 Action 上，如果接受一些 int, string 的參數直接當作DB的Filter，
Checkmarx 就會出 Missing Object Level Authorization 的中風險

more >>

npm ERR! sqlite3@4.2.0 install

2022-01-13

問題

最近在 CentOS 8 上下載 NodeJS 的程式，然後下npm install，就發生 npm ERR! sqlite3@4.2.0 install: node-pre-gyp install --fallback-to-build 的錯誤。

more >>

webpack opensslErrorStack error 03000086:digital envelope routines initialization error

2022-01-10

前言

更新 NodeJS 到 V17 後，執行 npx webpack 時，會噴 error:0308010C:digital envelope routines::unsupported 的錯誤

more >>

error TS2307 Cannot find module

2022-01-10

問題

透過 CentOS 8 來 compile ts 檔時，居然噴error TS2307 Cannot find module的錯誤

more >>

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true